AWS WAF、強化されたレートベースのルール機能の提供範囲を複数のリージョンに拡大
AWS WAF は、強化されたレートベースのルール機能の提供範囲を、以下の AWS リージョンのお客様に拡大しました: アジアパシフィック (ハイデラバード)、オーストラリア (メルボルン)、イスラエル (テルアビブ)、アジアパシフィック (マレーシア)。この機能は、Cookie やその他の HTTP ヘッダーなど、レートベースのルール用の新たなリクエストパラメータに対応しました。さらに、最大 5 つのリクエストパラメータに基づいて複合キーを作成できるようになったため、ウェブアプリケーションのトラフィックをこれまでよりも細かく管理および保護することが可能になりました。
お客様は既に、WAF レートベースのルールを使用することで、短期間に大量のリクエストを行う IP アドレスからのリクエストを、リクエストのレートが自分で定義したしきい値を下回るまで自動的にブロックできます。WAF をお使いのお客様は、IP アドレスを他のリクエストパラメータ (「キー」) と組み合わせることでリクエストを集約できます。サポートされているキーは、Cookie やその他のリクエストヘッダー、クエリ文字列またはクエリ引数、Cookie、ラベル名前空間、HTTP メソッドなどです。複数のリクエストパラメータを 1 つの複合キーにまとめることで、お客様は潜在的な脅威をより高い精度で検出して軽減できます。
この機能の使用に追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。この機能は、中国 (北京) と中国 (寧夏) リージョンを除く、WAF がサポートされているすべての AWS リージョンで利用できるようになりました。詳細については、AWS WAF デベロッパーガイドをご覧ください。サービスの詳細については、AWS WAF のページを参照してください。